Tiem no mums, kas pārvalda serverus, pēc iespējas stingrāk jākontrolē viss, kas notiek serverī. Viena no lietām, kas mums bieži jāzina, ir tad, kad lietotājs izveido savienojumu, izmantojot SSH (ieskaitot root), šim nolūkam izmantojot pakotni un mūsu e-pasta paziņojumus.
Vai jūs varat iedomāties, ka katru reizi, kad kāds izveido savienojumu, izmantojot SSH, ar root, viņš saņem e-pastu ar šādu tekstu:
Citiem vārdiem sakot, viņi saņems e-pastu, kurā būtu teikts kaut kas līdzīgs šim:
[Miserver] brīdinājums: piekļuve saknes terminālim: 2014/01/21 (200.55.51.151)
Tas ir:
[$ NOMBRE_VPS] Brīdinājums: Piekļuve saknes terminālim: $ DATE ($ IP_DE_WHO_S_CONNECT)
Lai to panāktu, viņiem vispirms jāinstalē pakete ar nosaukumu mailx.
Pieņemot, ka jūsu serveris izmanto Debian vai kādu no tā balstītajiem izplatītājiem (serveriem iesaku tikai Debian, nevis Ubuntu vai tamlīdzīgu), tas būtu:
apt-get install mailx
Tad saknē .bashrc mums jāievieto šāda rinda:
echo 'ALERTA - Acceso a Terminal de Root en:' `hostname` 'el:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Alerta: Acceso a Terminal de Root el: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" mi@email.com
Lai rediģētu /root/.bashrc, terminālā izmantojiet kādu redaktoru, piemēram, nano:
nano /root/.bashrc
Pēc tam, kad esmu ievietojis (jebkur failā) līniju, kuru es ievietoju iepriekš, mēs saglabājam failu ar Ctrl + O (Vai lācis), un mēs to atstājām Ctrl + X
Gatavs, katru reizi, kad kāds ienāk saknes terminālā, tiks ielādēts .bashrc fails, kas vienmēr tiek darīts pēc noklusējuma, un, ielādējot failu, tiks izpildīta līnija, kas nosūta e-pastu, atstājot kaut ko mūsu iesūtnē. kā:
Rindas skaidrojums ir kaut kas patiešām vienkāršs:
- Caur mailx es nosūtu pastu, ar parametru -s «_____» es norādu tēmu, un es ar echo «____» un pīpi to nododu ķermeņa saturam.
- `hostname` ar šo es saņemu resursdatora vai resursdatora nosaukumu, tas ir, VPS nosaukumu.
- Komanda `datums + '% Y /% m /% d'`datuma datums man parāda sistēmas datumu, pārējie burti vienkārši norāda, kā es vēlos, lai tiktu parādīts datums.
- kurš | grep -v localhost` Ja palaižat to, kurš datorā tas parādīs aktīvos lietotājus, ar grep -v localhost es pārliecinos, ka tas parāda tikai tos, kuri no citas vietas ir izveidojuši savienojumu ar pašu serveri, tas ir, būtībā SSH
- `kas | grep -v localhost | awk {'print $ 5'} `Kas atšķir šo rindu no iepriekšējās, ir awk, izmantojot awk, un 5. kolonnas drukāšana ir tā, ka es saņemu IP no vietas, kur viņi ir izveidojuši savienojumu ar SSH
Katrā ziņā rinda ir nedaudz gara un var šķist sarežģīta, lai saprastu, tomēr ir daudz dīvainu varoņu, bet viss ir pavisam vienkārši 🙂
Kā vienmēr, es ceru, ka jūs esat to ieinteresējis.
Sveicieni
Jautājums, ar kuru pasta serveri tas tiek nosūtīts? Vai jums jākonfigurē piegādes konts?
Jābūt instalētai mailx pakotnei 😉
Kad tas ir izdarīts, tas tiek nosūtīts bez nepieciešamības serverī konfigurēt neko citu.
Es to izmēģināšu, bet es domāju, ka mans e-pasts nepieņems e-pasta ziņojumu saņemšanu no neatļauta avota ...
Lai nosūtītu e-pastus, es izmantoju exim4 ar “gmail” kontu, un tas darbojas lieliski
Izņemot galvenes FROM TO un ATBILDES, kuras gmail ievieto to, ko vēlas, bet tās nonāk labi.
Lai konfigurētu Gmail ar exim4, izmantojiet šo informāciju:
http://dajul.com/2009/06/08/configurar-exim4-con-gmail-o-google-apps/
Interesanti, liels paldies 🙂
Draugs @ KZKG ^ Gaara Esmu instalējis pakotni un soli pa solim izveidojis rokasgrāmatu, vienīgais, ka, kad es to sūtu, man ir vietējais pasts, es nekad neizkļuvu, vai vari man palīdzēt šajā jautājumā? Man patiešām ir nepieciešama šī tēma ir jākonfigurē manos serveros, salu2s.
Pēc jūsu IP es pieņemu, ka esat no manas valsts 😉
Mūsu tīklu "problēmai" reti ir reāli IP kā tādi, tas ir, mēs esam apakštīkli ministrijas starpniekservera tīklā vai tamlīdzīgi. Citiem vārdiem sakot, iespējams, problēma ir tā, ka tīmekļa serveris pats nevar saņemt e-pastu no tīkla vai tamlīdzīgi, varbūt jums tas ir nepieciešams: https://blog.desdelinux.net/enviar-emails-por-consola-con-sendmail/
interesanti, un, ja tas ir ievietots «/ etc / profile», vai tas brīdinās, kad kāds lietotājs izveidos savienojumu?
Būtu jāmēģina, man tas nebija ienācis prātā 😀
Sauciet mani par paranoju, bet skriptu, kuru svešinieks man iesaka, ielieciet svarīgā manas sistēmas daļā, kur es glabāju konta paroles, datus, piemēram, dzimšanas apliecības, personas dokumentus un darba dokumentus (tādējādi atklājot arī savus klientus) utt., Un tas tas nozīmē arī mana e-pasta konta (!!!) atmaskošanu ... es domāju, ka tas ir kaut kas bīstams.
Iesniegtā scenārija bīstamība ir apgriezti proporcionāla tā izpratnei.
Un paranojas gadījumā pārtrauciet NON BEZMAKSAS krātuvju instalēšanu, jo ir iespējams, ka kāds ievada ļaunprātīgu kodu, kas nozog jūsu iepirkumu grozu.
Es paskaidroju, ko dara katra komandrindas daļa, tomēr, ja jūs domājat, ka es kādu maldinu, skripts vai komandas ir tieši tur ierakstā, tajā nav slēpta vai slepena koda, laipni lūdzam komandas pārskatīt tik rūpīgi cik vēlaties, lai tas darbotos, ja atrodat kaut ko aizdomīgu, lūdzu, komentējiet to tieši šeit 😉
Tas tiek novērtēts.
Ļoti interesanti.
Varbūt ~ / .bashrc vai / etc / profile faili nav vispiemērotākie gadījumā, ja SSH piekļūstam ar parastu lietotāju un izpildām noteiktu komandu kā root. Vai arī, ja mēs eksportējam X11 no sava attālā VPS, katru reizi, atverot xterm, mums būs jauns e-pasts.
Manuprāt, mailx hakerēšanai mums jāizmanto faili ~ / .ssh / rc (katram lietotājam individuāli) vai / etc / ssh / sshrc
PostData: _NEVER_ piekļuve SSH kā root lietotājam. _NEKAD_ SSH piekļuve, izmantojot paroli. _ALWAYS_ izmantojiet privātās atslēgas.
interesanti → ~ / .ssh / rc Plašāku informāciju par to atradīšu, pateicoties 😀
Sveiki, ļoti labs pasniedzējs!
Vai jūs varētu izveidot vienu, lai ievadītu caur ssh no jebkura ip, ārpus vietējā tīkla?
Paldies!!
Šis skripts darbojas, ja pasta serveris, uz kuru mēs nosūtām, nepārbauda, vai avota pasts nāk no autentiska servera, šajā gadījumā tas būtu no root @ localhost, lielākā daļa serveru to uztvers kā mēstuli.
Tas, ko es daru, ir konfigurēt sendmail kā MTA un pēc tam e-pastu sūtīšanai izmantot pastu, kas tiek piegādāts visos rajonos.
http://vidagnu.blogspot.com/2009/02/configurar-sendmail-como-cliente-de.html
Paldies par padomu, kas man būs, lai to pārbaudītu:]
ļoti noderīgs paldies
Paldies miljonam par padomu draugu @ KZKG ^ Gaara, es ieskatīšos sendmail, ceru atrisināt, salu2s.
Lieliski! Paldies par ieguldījumu!
Kas notiek, ja, piemēram, skripts sūta pārāk daudz e-pastu, piemēram, kāds ienāk saknes terminālā plkst. 8:00 un nosūtīja apmēram 40 e-pastus, tad kāds ievadīja citā laikā un tika nosūtīti vairāk nekā 23 e-pasta ziņojumi, un pēc tam kāds nāk citā laikā un tika nosūtīti vairāk nekā 150 e-pasta ziņojumi, kas tas varētu būt?